CVE-2026-44181 in Enterprise Gatewayinfo

Zusammenfassung

von VulDB • 17.07.2026

Jupyter Enterprise Gateway startet entfernte Jupyter Notebook-Kernels über verteilte Cluster wie Apache Spark, Kubernetes und Docker Swarm hinweg. In den Versionen ab 2.0.0rc2 bis vor 3.3.0 sind die Umgebungsvariablen (KERNEL_XXX), die während der Generierung des Kubernetes-Manifests verwendet werden, anfällig für Server Side Template Injection (SSTI). Durch das Einfügen von Jinja2-Template-Ausdrücken ist es möglich, Python-Code und OS-Befehle im Enterprise-Gateway-Dienst auszuführen. Der Code kann den Token des Kubernetes-Servicekontos verwenden oder stehlen, wodurch Kubernetes-Secrets gestohlen werden können; dies kann zur vollständigen Kompromittierung des Kubernetes-Clusters führen, indem ein privilegiertes Pod oder ein Pod mit einem hostPath-Volume-Mount geplant wird. Dieses Problem wurde in Version 3.3.0 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub M

Reservieren

05.05.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379677

CPE

bereit

EPSS

0.00460

KEV

nein

Aktivitäten

medium

Quellen

Do you know our Splunk app?

Download it now for free!